思科防火墙telnet 的正确配置方法

思科防火墙telnet 的正确配置方法

ID:1219220

大小:40.00 KB

页数:5页

时间:2017-11-08

思科防火墙telnet 的正确配置方法_第1页
思科防火墙telnet 的正确配置方法_第2页
思科防火墙telnet 的正确配置方法_第3页
思科防火墙telnet 的正确配置方法_第4页
思科防火墙telnet 的正确配置方法_第5页
资源描述:

《思科防火墙telnet 的正确配置方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、一、运用Telnet执行远程系统管理(UsingTelnetforRemoteSystemManagement)  在内部和第三接口上可经由Telnet访问控制台。第三接口是与PIX防火墙中第三个可用插槽相连的网络。您可用shownameif命令阅读第三接口。列表从上往下的第三项是第三接口。串行控制台让单一用户配置PIX防火墙,但很多情况下这对有多位管理员的站点来说不太方便。PIX防火墙允许您从任意内部接口上的主机经由Telnet访问串行控制台。配置了IPSec后,您就可运用Telnet从外部接口远程管理PIX防火墙的控制台。本部分包括以下内容:  · 配

2、置Telnet控制台访问(ConfiguringTelnetConsoleAccess)  · 测试Telnet访问(TestingTelnetAccess)  · 保卫外部接口上的Telnet连接(SecuringaTelnetConnectionontheOutsideInterface)  · TraceChannel特征(TraceChannelFeature)(一)、配置Telnet控制台访问(ConfiguringTelnetConsoleAccess)按照以下步骤来配置Telnet控制台访问:步骤1运用PIX防火墙telnet命令。例如,如想

3、让一台位于内部接口之上、地址为192.168.1.2的主机访问PIX防火墙,就输入以下命令。telnet192.168.1.2255.255.255.255inside如果配置了IPSec,您即可让位于外部接口上的主机访问PIX防火墙控制台。具体信息请参见"保卫外部接口上的Telnet连接(SecuringaTelnetConnectionontheOutsideInterface)"部分。运用如下命令。telnet209.165.200.225225.255.225.224outside步骤2如须要,可对PIX防火墙在断开一个Telnet会话前,该会话可

4、闲置的时间长度执行配置。默认值5分钟对大多数情况来说过短,需予以延长直至完成所有生产前测试和纠错。按下例所示配置较长的闲置时间。telnettimeout15;步骤3如果您想用认证服务器来保卫到控制台的访问,您可运用aaaauthenticationtelnetconsole命令,它须要您在验证服务器上有一个用户名和口令。当您访问控制台时,PIX防火墙提示您提供这些登录条件。如果验证服务器离线,您仍可运用用户名pix和由enablepassword命令配置的口令访问控制台。步骤4  用writememory命令保存配置中的命令?    (二)、测试Teln

5、et访问(TestingTelnetAccess)  执行以下步骤来测试Telnet访问:步骤1从主机启动一个到PIX防火墙接口IP地址的Telnet会话。如果您正运用Windows95或WindowsNT,点击Start>Run来启动Telnet会话。例如,如果内部接口IP地址是192.168.1.1,输入以下命令。telnet192.168.1.1步骤2PIX防火墙提示您输入口令:PIXpasswd:输入cisco,然后按Enter键。您即登录到PIX防火墙上了。默认口令为cisco,您可用passwd命令来修改它。您可在Telnet控制台上输入任意您

6、可从串行控制台上配置的命令,但如果您重启PIX防火墙,您将需在其重启动后登录PIX防火墙。一些Telnet使用,如Windows95或WindowsNTTelnet会话可能不支持通过箭头键运用的PIX防火墙命令历史记录特征。然而,您可按Ctrl-P来获取最近输入的命令。步骤3一旦您建立了Telnet访问,您可能想在纠错时阅读ping(探查)信息。您可用debugicmptrace命令阅读来自Telnet会话的ping信息。TraceChannel特征也对debug的显示有影响,这将在"TraceChannel特征(TraceChannelFeature)"

7、中详述。成功的ping信息如下:OutboundICMPechorequest(len32id1seq512)209.165.201.2>209.165.201.1InboundICMPechoreply(len32id1seq256)209.165.201.1>209.165.201.23步骤4此外,您可运用Telnet控制台会话来阅读系统日志信息:a.用loggingmonitor7命令启动信息显示。"7"将使所有系统日志级别均得以显示。如果您正在生产模式下运用PIX防火墙,您可能希望运用loggingbuffered7命令唇畔⒋娲⒃谀捎胹howl

8、ogging命令阅读的缓存中,还可用clearlogging命令清

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。